Serviço de Informação Bancária

Serviços de informação bancária: funcionalidade e segurança

O Banco e Eu

O Serviço de Informação Bancária dá mais funcionalidade mas carece da sua autorização junto do seu banco. Saiba como funciona. 07-07-2020

Os serviços de informação bancária permitem reunir informação das suas diversas contas mediante rigorosos protocolos de segurança que exigem o consentimento de cada cliente. Saiba como funcionam. 

Consultar, num único local – por exemplo, numa app – o total de saldos e movimentos das diversas contas bancárias. Esta é uma das possibilidades dos serviços de informação bancária, uma forma simples e segura de ter acesso às suas contas.

Talvez já tenha usado estes serviços de informação bancária, mesmo desconhecendo a sua designação. A verdade é que estes serviços que agregam todas as contas acessíveis online são relativamente recentes, embora tenham subjacentes regras bem definidas em termos de segurança - quer para os utilizadores, quer para as próprias instituições bancárias.

A regulamentação necessária para este serviço, disponível, nomeadamente, via apps no smartphone, parte de um Diretiva Europeia, a DSP 2 que pode conhecer melhor no portal do Banco de Portugal.

Na prática, estes serviços agregam a informação que tem sedeada nas contas bancárias de vários bancos o que lhe permite aceder a várias contas em vários bancos – sem ter de fazer login em cada um.

 

Leia também: Diretiva de Serviços de Pagamentos: Nova diretiva europeia vem revolucionar os seus pagamentos

 

O enquadramento dos serviços de informação bancária

A Diretiva dos Serviços de Pagamentos revista (DSP2) pretendeu regulamentar, uniformizar e transformar os pagamentos na UE, mas mantendo sempre o foco na segurança dos consumidores. Isto numa altura em que cada vez mais operações bancárias são feitas através da internet e com recurso a dispositivos móveis.

Mais do que alterar alguns aspetos do dia-a-dia relacionados com serviços bancários, veio trazer mais regulamentação e especificar requisitos de segurança obrigatórios nos pagamentos.

A DSP2, também conhecida como PSD2, começou a ser implementada em Portugal em 2018, mas já mudou a forma como nos relacionamos com o nosso banco. Por exemplo, trouxe a autenticação forte nas operações bancárias online.

 

 

O que é a autenticação forte do cliente?

A autenticação forte permite aumentar a segurança dos procedimentos de pagamento. Baseada na utilização de dois ou mais elementos de segurança, das seguintes categorias:

  • Conhecimento: algo que só o utilizador conhece, como é o caso das palavras-passe;
  • Posse: algo que só o utilizador possui, como por exemplo, um telemóvel;
  • Inerência: algo que é inerente ao utilizador e que o identifica e diferencia, como uma impressão digital ou dados biométricos.

Na autenticação forte do cliente, estes elementos devem ser independentes, de modo que um não comprometa a fiabilidade dos outros.

 

A DSP 2 veio ainda implementar um conjunto adicional de serviços. Nomeadamente, serviços de informação sobre contas e de iniciação de pagamentos. Enquanto o primeiro visa basicamente a consulta de informação sobre as contas bancárias, os de iniciação de pagamento, como o próprio nome indicia, viabiliza o pagamento de produtos e serviços. Mais uma vez através de Apps.

 

Leia Também: Segurança nos pagamentos - Sabe o que é a autenticação forte?

 

Em que consistem os serviços de informação bancária?

Também conhecidos por Account Information Service (AIS), os serviços de informação sobre contas permitem a agregação - numa única plataforma - de dados e movimentos das suas contas, e podem ser fornecidos, inclusive por entidades, extra-bancárias.

De uma forma simples, estes Account Information Service Provider (AISP) agregam informação a que o cliente terá dado autorização de partilha. Sem este passo, nada é possível. Estas entidades (que podem ou não ser bancos) garantem a possibilidade de uma visão global sobre a situação financeira de cada cliente, independentemente do banco ou do país de origem.

 

Os serviços de informação bancária em três passos:

  1. O utilizador dá autorização - junto do seu banco - para que um destes prestadores de serviços possa aceder às suas contas de pagamento;
  2. O prestador acede de forma segura aos dados das contas, mesmo que em bancos e países diferentes;
  3. Depois de recolher estas informações, fornece ao utilizador a informação consolidada sobre as suas contas.

 

Consulte mais informação sobre este tema na página do Banco de Portugal.

 

Leia Também: Como evitar que o seu cartão seja clonado?

 

Serviços de informação bancária: Como funcionam

A grande vantagem destes serviços de informação bancária é a forma simples e rápida como permitem que um consumidor conheça a sua situação financeira global, mesmo que tenha contas em vários bancos situados em diferentes países da União Europeia.  

Para que tal aconteça têm, no entanto, de ser cumpridas duas condições essenciais:

  • As contas devem estar acessíveis online;
  • O consumidor tem de autorizar expressamente os prestadores de serviços a terem acesso à sua conta.

 

O facto de este processo só ser possível com a autorização do cliente é fundamental para que decorra com toda a segurança. Ou seja, os serviços de informação bancária necessitam que o titular das contas autorize - junto dos seus bancos - o acesso a essa informação para que depois a possam consolidar.

Ainda no que diz respeito à segurança, há outro dado fundamental. Estes serviços têm de respeitar todos os requisitos relacionados com a proteção e segurança dos dados, cumprindo o Regulamento Geral da Proteção de Dados. 

 

Leia também: Cuide bem dos seus dados pessoais

 

As obrigações dos serviços de informação bancária

As permissões dadas aos prestadores de serviços de informação bancária estão regulamentadas no Decreto-Lei n.º 91/2018 que transpõe a DSP2 para a legislação nacional.

A primeira obrigação, como já vimos, é que o serviço só pode ser prestado com base no consentimento expresso do utilizador. Por outro lado, é dever destes serviços garantir que as credenciais do utilizador não podem ser cedidas a terceiros, assegurando também que os canais usados nestas comunicações são seguros e eficientes.

Estes serviços só podem aceder às informações estritamente necessárias para que seja realizada a operação pretendida pelo utilizador. De acordo com a lei, também não lhes é permitido pedir dados sensíveis associados às contas bancárias.

De igual modo, para proteção do utilizador, não podem armazenar os seus dados nem utilizá-los para outros fins que não tenham sido autorizados.   

Só podem prestar este tipo de serviços as instituições devidamente autorizadas pelo Banco de Portugal (BdP). Caso tenha dúvidas, consulte, no site do BdP, as entidades autorizadas a operar em Portugal e quais as suas permissões.

 

Usar as Apps para transferências é seguro?

Uma das vantagens destes serviços de informação bancária é que, além de aceder às contas, também pode fazer transferências. E sempre com garantia de segurança já que, ao ser reencaminhado para a página do banco a que está associada a conta, terá de validar a sua identidade, usando as formas de autenticação requeridas pela entidade bancária.

Pode consultar um exemplo aqui.

 

Leia também: Foi você que pediu um personal trainer financeiro?

 

Cuidados a ter

A segurança é, como já foi referido, um aspeto fundamental para uma utilização bem-sucedida destes serviços de informação bancária. Ainda assim, é necessário que o utilizador tenha, tal como em todas as atividades realizadas online, alguns cuidados básicos.

O primeiro é não usar redes de wi-fi públicas nem equipamentos eletrónicos que estejam acessíveis a estranhos, minimizando assim o risco que os seus dados de acesso e informações sobre contas bancárias possam ser intercetados por terceiros.

Devem fazer sempre logout de todas as aplicações e sites que exijam palavras-passe e nunca deixar os seus dispositivos acessíveis a outras pessoas.

Além disso, há que manter os seus dispositivos eletrónicos protegidos, através de programas antivírus e fazendo sempre as atualizações necessárias. Não partilhe as suas credenciais de acesso com terceiros, evite guardá-las em locais facilmente acessíveis e nunca as forneça se lhe forem pedidas por e-mail ou por SMS. Caso suspeite que algo não está bem, contacte o seu banco.  

 

Leia também:

O QUE A CAIXA PODE FAZER POR SI?

A DABOX é uma App da Caixa que disponibiliza os serviços de informação sobre contas à ordem e de iniciação de pagamentos.

Permite planear e acompanhar a sua vida financeira numa única app de forma simples e intuitiva.

SAIBA MAIS AQUI.